阿里云 短信服务——开启验证码防盗刷监控
前言
在短信服务这儿块由于涉及到每条短信都需要花费一定的费用,以及每条短信都会与用户进行信息交互,所以在这块儿的别需要注重短信的安全问题。本篇博客主要介绍阿里云短信服务如何设置短信发送频率限制,文章参照阿里云官方。
系列博客
开启验证码防盗刷监控
在实际业务场景中,例如App或网站登录时,可能会有用户频繁获取短信验证码或者通过短信通知方式找回密码的操作。为了限制平台短信被恶意调用、在短时间内大量发起短信发送请求,阿里云对短信发送行为进行以下流控限制。
| 短信类型 | 限制说明 |
| 验证码 | 1.使用同一个签名,默认情况下对同一个手机号码发送验证码,最多支持1条/分钟,5条/小时,10条/天。仅企业认证用户可设置验证码短信发送频率。具体操作指引,请参见设置短信发送频率和频率限制白名单2通过阿里云服务平台对同一个手机发送验证码,最多支持40条/天。此天际流控制限制是针对手机号码这一项维度进行的,即使短信发送方有许多个,只要发送方使用阿里云短信服务平台,同一个手机号码一天只能接收40条验证码。 |
| 短信通知 | 使用同一个签名和同一个短信模板ID,对同一个手机号码发送短信通知,最多支持50条/天。 |
| 推广短信 | 使用同一个签名和同一个短信模板ID,对同一个手机号码发送推广短信,最多支持50条/天。 |
设置短信发送频率和频率限制白名单
阿里云官方文档地址:https://help.aliyun.com/document_detail/108293.htm?spm=a2c4g.11186623.0.0.58867516mH82HQ#topic607
操作步骤
1.登录短信服务控制台
2.在左侧导航栏,选择系统设置 > 国内消息设置。
3.单击发送频率设置页签,在验证码短信发送频率区域和通知及推广短信发送频率区域,点击修改配置。
填写每分钟内发送上限、每小时内发送上限和每个自然日内发送上限。
单击确定,完成设置。
可选:设置频率限制白名单。
白名单中号码不受验证码、通知及推广短信发送频率限制,最多可添加300个号码。
